링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 암호화폐

최대 430만달러 유출 포착… IoTeX '토큰 세이프' 해킹 의심에 IOTX 8% 급락

서도윤 기자

2026.02.21 (토) 22:35

탈중앙 신원 프로토콜 아이오텍스(IoTeX)가 토큰 보관용 세이프에서 비정상 활동이 포착돼 조사에 착수했으며, 온체인 분석가들은 최대 430만달러 규모 자산 유출과 키 노출 가능성을 제기했다.

사측은 상황이 통제 가능하다고 강조했지만 IOTX 토큰은 24시간 기준 8% 넘게 하락했고, 이번 사건은 온체인 키 관리와 초기 보안 대응의 중요성을 다시 부각시키고 있다.

최대 430만달러 유출 포착… IoTeX '토큰 세이프' 해킹 의심에 IOTX 8% 급락 / TokenPost.ai

IoTeX, 토큰 세이프 이상 징후 조사…피해 규모 최대 430만달러 추정

탈중앙 신원 프로토콜 아이오텍스(IoTeX)가 자체 토큰 보관용 ‘세이프(safe)’ 중 하나에서 비정상 활동이 포착됐다며, 잠재적 보안 사고에 대한 조사를 진행 중이라고 밝혔다. 온체인 분석가들은 이번 사고로 최대 430만달러(약 62억 3,000만 원)의 자산이 유출된 것으로 추산하고 있다.

아이오텍스 팀은 토요일 X(옛 트위터)를 통해 “현재 팀 전체가 24시간 비상 체제로 상황을 평가하고 통제하는 데 집중하고 있다”고 밝혔다. 프로젝트 측은 초기 분석 결과, 시장에 떠도는 루머보다는 실제 피해 규모가 더 작을 것으로 보인다며, 주요 글로벌 거래소 및 보안 파트너와 공조해 공격 연루 지갑을 추적하고 자금 동결을 시도하고 있다고 설명했다.

아이오텍스는 “상황은 통제 가능한 범위 안에 있다”며 “온체인 활동을 면밀히 모니터링하면서 커뮤니티에 신속히 업데이트를 제공하겠다”고 강조했다. 그럼에도 불구하고 사건 직후 아이오텍스 토큰(IOTX)은 하락 압력을 받으며 24시간 기준 8% 넘게 떨어져 약 0.0049달러(약 7원) 선에서 거래되고 있는 것으로 코인마켓캡(CoinMarketCap)은 집계했다.

온체인 분석가 “유출 자산 430만달러…키 노출 가능성”

아이오텍스의 공식 입장 발표는 온체인 조사 계정 ‘스펙터(Specter)’가 해당 세이프에 연결된 개인 키가 유출된 정황이 있다며 문제를 제기한 이후 나왔다. 스펙터에 따르면 공격자는 세이프에서 여러 종류의 토큰을 한 번에 빼내 간 것으로 나타났다.

분석에 따르면 유출된 자산에는 USDC(USDC), 테더(USDT), 아이오텍스(IOTX), 래핑 비트코인(WBTC) 등이 포함됐으며, 전체 피해액은 약 430만달러(약 62억 3,000만 원) 수준으로 추정된다. 스펙터는 공격자가 탈취한 토큰 대부분을 이더리움(ETH)으로 교환한 뒤, 이 가운데 약 45 ETH를 비트코인 네트워크로 브리지(연결)해 옮긴 것으로 파악된다고 설명했다.

스펙터는 의심 지갑 주소와 거래 내역도 함께 공개했다. 공개된 온체인 데이터에는 공격자가 탈중앙 거래소(DEX)를 거쳐 빠르게 토큰 스왑을 진행하고, 여러 체인으로 자산을 분산시키는 움직임이 포착됐다. 이런 패턴은 추적을 어렵게 만들고 자금 회수를 방해하는 전형적인 ‘세탁’ 시도로 해석된다.

대부분의 프로젝트, 해킹 후 회복 실패…핵심은 ‘초기 대응’

이번 아이오텍스 사고는 암호화폐 시장에서 반복되는 ‘보안 사고 이후 생존’ 문제를 다시 부각시키고 있다. 웹3 보안 업계에 따르면, 대형 해킹을 당한 프로젝트의 약 80%는 사건 이후 완전히 회복하지 못하는 것으로 나타났다. 단순한 재무 손실보다 ‘사고 대응 실패’가 더 큰 타격을 준다는 분석이다.

버그 바운티·보안 플랫폼 이뮤니파이(Immunefi)의 미첼 아마도르(Mitchell Amador) 대표는 과거 인터뷰에서 “많은 팀이 실제 공격 상황을 전혀 가정하지 않은 채 운영되고 있다”며 “초기 몇 시간 동안 의사결정이 지연되고, 커뮤니케이션이 혼선에 빠지면서 피해가 눈덩이처럼 불어나고 신뢰도도 함께 무너진다”고 지적했다.

보안업체 케르베루스(Kerberus)의 알렉스 카츠(Alex Katz) 대표 역시 “기술적인 취약점 패치를 완료한 뒤에도 평판 훼손은 오래간다”며 “심각한 익스플로잇이 발생하면 사용자는 자산을 빼고, 유동성이 마르고, 장기적인 신뢰가 사라지는데, 이 단계를 되돌리는 프로젝트는 극히 드물다”고 말했다.

아이오텍스가 이번 ‘토큰 세이프’ 사고에서 실질 피해액을 얼마나 줄이고, 탈취 자산 동결과 회수를 어느 정도까지 이끌어낼지는 아직 불투명하다. 다만 이번 사태는 온체인 키 관리, 다중서명 구조, 실시간 이상 징후 탐지 등 기본 보안 체계의 중요성을 다시 한 번 상기시키고 있다. 시장에서는 아이오텍스가 얼마나 신속하고 투명하게 대응하느냐에 따라 아이오텍스(IOTX) 가격과 커뮤니티 신뢰 회복 속도도 갈릴 것으로 보고 있다.

◆ "보안 사고는 언제든 온다…'당황하지 않는 투자자'가 살아남는다"

아이오텍스 사례에서 보듯, 온체인 키 관리와 다중서명, 이상 징후 탐지는 더 이상 개발팀만의 과제가 아닙니다. 투자자 스스로도 "무슨 일이 벌어지고 있는지", "어디까지가 통제 가능한 리스크인지"를 읽어낼 수 있어야 합니다.

단순히 가격 하락에 반응하는 수준을 넘어, 온체인 데이터와 보안 구조를 이해하는 투자자와 그렇지 못한 투자자의 성과 격차는 앞으로 더 벌어질 수밖에 없습니다.

이러한 ‘위험을 인지하고 구조를 해석하는 힘’을 체계적으로 길러주는 곳이 바로 토큰포스트 아카데미(TokenPost Academy)입니다.

◆ "키 관리·다중서명·온체인 모니터링까지…실전 보안 감각을 올리는 커리큘럼"

토큰포스트 아카데미의 7단계 마스터클래스는 코인 매수 이전에 꼭 알아야 할 보안과 온체인 구조를 단계적으로 다룹니다.

1단계 The Foundation (기초 & 보안)
지갑 원리와 주소 체계, 핫월렛 vs 콜드월렛, 메타마스크 사용법 등 ‘키 관리’의 기본을 다져, 이번 아이오텍스 사례처럼 키 노출 리스크가 어떤 결과를 부르는지 구조적으로 이해하도록 돕습니다.

2단계 The Analyst (온체인 분석)
블록체인 탐색기 사용법과 온체인 데이터 분석을 통해, 의심 지갑의 이동 패턴·DEX 스왑·체인 간 브리징 등 해킹 이후 자금 흐름을 읽는 법을 배웁니다. 루머가 아닌 데이터로 리스크를 판단하는 힘을 키우는 단계입니다.

3~4단계 (전략 & 트레이딩)
보안 사고 이후의 변동성 장에서 어떻게 포트폴리오를 재조정하고, 공포 국면에서 감정에 휘둘리지 않고 매매 전략을 세울지 ‘리스크 관리’ 관점에서 다룹니다.

5단계 The DeFi User (디파이 & 프로토콜 리스크)
디파이 프로토콜의 스테이킹·렌딩·유동성 공급 구조를 배우면서, 스마트컨트랙트 취약점·예치 자산 탈취 같은 리스크가 어떻게 발생하는지, LTV·청산 구조를 포함해 실전적으로 이해하게 됩니다.

7단계 The Macro Master (시장 사이클 & 위기 대응)
대형 해킹·디파이 런(DeFi bank run)·거래소 이슈 등 ‘사고 뉴스’가 시장 사이클에 어떤 충격을 주고, 과거 사례에서 어떤 대응이 통했는지 케이스 스터디로 복기합니다. 단기 FUD가 아닌, 구조적 리스크를 구분하는 눈을 기르는 과정입니다.

보안 사고는 완전히 피하기 어렵지만, "사건이 터졌을 때 무엇을 보고, 어떻게 결정할 것인가"는 학습을 통해 준비할 수 있습니다. 토큰포스트 아카데미는 바로 이 지점을 위해 설계된 교육 과정입니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초 보안부터 온체인 분석, 디파이·선물옵션, 매크로 사이클까지 7단계 마스터클래스

혜택: 첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

IoTeX의 토큰 세이프 관련 지갑에서 비정상 출금이 발생하며 약 430만 달러 규모의 손실이 추정되고 있습니다. 프로젝트 측은 루머보다는 손실 규모가 작다고 강조하며 자금 추적과 동결을 진행 중이라고 밝혔습니다. 그럼에도 IOTX 토큰 가격은 사건 직후 24시간 기준 8% 이상 하락해 투자 심리가 위축된 모습입니다.

이번 건은 기술적 피해뿐 아니라 ‘키 관리·보안 거버넌스’ 리스크가 다시 부각된 사례로, 향후 유사 구조의 프로젝트들에 대한 시장의 검증 강도가 높아질 가능성이 큽니다.

💡 전략 포인트

1) 온체인 보안 사고 발생 시, 피해 규모·사고 원인·프로젝트 대응 속도라는 세 가지 축을 기준으로 리스크를 평가할 필요가 있습니다. IoTeX는 사고 직후 교환소·보안업체와 공조하고 실시간 업데이트를 약속한 점에서 ‘초기 대응’은 비교적 빠른 편으로 보입니다.

2) 투자자는 단기 가격 하락에 앞서, ▶키·권한 관리 구조(멀티시그 여부, 운영 지갑 분산 정도) ▶보안 감사 및 버그바운티 프로그램 유무 ▶과거 사고 대응 이력 등을 확인해 중장기 신뢰도를 재평가하는 것이 중요합니다.

3) 해킹 이후 자금이 ETH로 스왑되고 다른 체인으로 브리징된 점은, 크로스체인 환경에서 추적·회수 난도가 커지고 있음을 재확인시켜 줍니다. 브리지 리스크와 믹서 사용 패턴에 대한 이해는 보안·컴플라이언스 관점에서 필수적인 리서치 포인트입니다.

4) 통계적으로 대형 해킹을 당한 프로젝트의 약 80%가 완전한 회복에 실패한다는 점에서, 가격이 급락했다는 이유만으로 ‘바닥 매수’를 시도하기보다는, 향후 수주·수개월 동안의 투명한 공시와 기술적 개선 계획 이행 여부를 지켜보는 보수적 접근이 바람직합니다.

📘 용어정리

• 토큰 세이프(Token Safe): 프로젝트나 DAO가 자금을 안전하게 보관·관리하기 위해 사용하는 멀티시그 지갑 또는 자산 관리용 스마트컨트랙트를 통칭합니다. 운영·개발·거버넌스 예치금 등 대규모 자산이 모여 있어 공격자들의 주요 표적이 됩니다.

• 개인 키(Private Key) 유출: 블록체인 지갑을 제어하는 비밀 키가 노출되는 사고로, 키를 가진 사람은 해당 지갑의 모든 자산을 마음대로 이동시킬 수 있습니다. 스마트컨트랙트 취약점이 아니라도, 키 관리 미흡만으로도 전액 손실이 발생할 수 있습니다.

• 온체인 분석(On-chain Analysis): 블록체인 상의 모든 거래 기록을 추적·분석해, 해커 주소, 자금 흐름, 믹싱·브리징 경로 등을 파악하는 작업입니다. 보안업체와 분석가들이 이 데이터를 기반으로 해킹 규모를 산정하고 거래소에 동결 요청을 합니다.

• 브리징(Bridging): 하나의 블록체인에서 다른 블록체인으로 자산을 전송(실제로는 래핑·락업 후 발행)하는 과정입니다. 해커들은 추적을 어렵게 만들기 위해 여러 체인으로 자금을 나누어 브리징하는 전략을 자주 사용합니다.

• 평판 리스크(Reputational Risk): 직접적인 금전 손실보다, 사고 이후 사용자 이탈·유동성 감소·거래소 상장 리스크 등 ‘신뢰 하락’이 초래하는 장기적 피해를 의미합니다. 대형 해킹 이후 프로젝트 회복률이 낮은 핵심 이유로 지목됩니다.

💡 자주 묻는 질문 (FAQ)

IoTeX 토큰 세이프에서 발생한 사건의 핵심은 무엇인가요?

온체인 분석가에 따르면 IoTeX가 관리하던 토큰 세이프와 연결된 지갑의 개인 키가 노출됐을 가능성이 제기됐습니다. 이로 인해 USDC, USDT, IOTX, WBTC 등 여러 자산이 한 번에 빠져나가 약 430만 달러 손실이 발생한 것으로 추정됩니다. IoTeX 팀은 즉시 조사를 시작해 거래소·보안업체와 공조하며 자금 추적과 동결을 시도하고 있고, 현재 상황은 통제 가능하다고 강조하고 있습니다.

도난된 자산은 어떻게 이동되었고 회수 가능성은 어느 정도인가요?

분석에 따르면 해커는 토큰 세이프에서 빼낸 여러 종류의 토큰을 먼저 이더리움(ETH)으로 교환한 뒤, 그 중 일부(약 45 ETH)를 비트코인 네트워크로 브리징한 것으로 보입니다. 이렇게 다양한 토큰으로 스왑하고 여러 체인으로 분산 이동하면 자금 흐름을 추적·차단하기가 훨씬 까다로워집니다. 거래소로 유입된 물량은 동결 요청을 통해 일부 회수될 여지가 있지만, 탈중앙 거래소·브리지·프라이버시 툴을 거친 자산은 완전한 회수가 어려운 경우가 많습니다.

이런 해킹 사건이 투자자와 프로젝트에 미치는 장기적 영향은 무엇인가요?

통계적으로 큰 해킹을 당한 프로젝트의 약 80%는 가격 회복과 신뢰 회복에 실패하는 것으로 알려져 있습니다. 단기적으로는 토큰 가격 급락과 거래량 감소가 나타나고, 중장기적으로는 사용자 이탈, 유동성 위축, 파트너십·상장 리스크 확대 등 평판 리스크가 누적됩니다. 반대로 사고 직후 신속한 공지, 투명한 피해 규모 공개, 재발 방지 대책(키 관리 강화, 멀티시그 도입, 추가 보안 감사 등)을 실행하는 프로젝트는 시장의 신뢰를 일정 부분 되찾을 가능성이 더 높습니다. 투자자는 단기 가격보다 이런 대응 과정을 면밀히 살펴보는 것이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#IoTeX #IOTX #토큰세이프 #해킹 #보안사고 #온체인분석 #USDT #USDC #wbtc #이더리움